СБУ та ФБР розкрили систематичні атаки Росії на месенджери посадовців
Кіберфахівці двох країн викрили схеми несанкціонованого доступу до облікових записів чиновників та військових - фейкові боти підтримки, QR-коди та підозрілі файли
Служба безпеки України разом із Федеральним бюро розслідувань викрила цілеспрямовані кібератаки Росії на месенджери посадовців, військових, політиків та активістів з України, Європи та США. Мета атак - отримати доступ до чутливої інформації військового, політичного та економічного характеру. Під загрозою опинилися також особисті акаунти звичайних українців.
Детальну інформацію про методи атак і правила захисту оприлюднила СБУ у офіційному повідомленні відомства. Для виманювання паролів ворог найчастіше використовує розсилку SMS від імені "команд підтримки". Такі повідомлення маскуються під роботу офіційних ботів і надсилаються вранці - коли, за оцінкою СБУ, користувач є найбільш вразливим з огляду на фізичний та емоційний стан.
Загалом російські хакери застосовують широкий арсенал інструментів. Серед ключових методів - підроблені боти підтримки, шкідливі файли у незнайомих чатах, а також QR-коди від невідомих джерел: через них зловмисники можуть підключити власний пристрій до чужого акаунта. Ще один поширений прийом - посилання від уже зламаних акаунтів знайомих, що значно підвищує довіру жертви до шкідливого контенту.
Відомство назвало правила захисту акаунтів у месенджерах
Фахівці закликали громадян негайно перевірити власні активні сесії та завершити всі невідомі підключення. Також необхідно увімкнути двофакторну автентифікацію зі складним буквено-цифровим PIN-кодом. Нікому не можна передавати коди підтвердження, паролі та ключі відновлення акаунта - навіть якщо їх запитує нібито офіційна служба підтримки.
СБУ також застерігає від відкриття файлів із сумнівних чатів, особливо якщо є прохання зробити це з комп'ютера.
Безпека у мережі
Методи, що їх застосовують пов'язані з РФ хакери проти посадовців, вже добре відомі з попередніх інцидентів. Раніше майже 300 електронних поштових скриньок посадовців по всій Європі було зламано хакерами з Росії - понад 170 акаунтів належали співробітникам українських правоохоронних органів, зокрема тим, хто розслідував справи про корупцію та колабораціонізм. Крім України, від цих зламів постраждали посадовці в Румунії, Болгарії, Греції та Сербії.
Схема маскування під офіційні сервіси - не нова тактика для ворожих хакерів. Зокрема, проросійські хакери вже створювали фейковий Telegram-бот додатка "Резерв+", скориставшись його колишньою назвою, і через нього розсилали сторонні файли для крадіжки даних. Про подібні шахрайські схеми в месенджерах, зокрема фейкові повідомлення від імені операторів зв'язку, Informator вже повідомляв раніше.
Слідкуйте за нами у Telegram
Зараз читають на Інформаторі
